vSphere Web Client를 통해 로드 밸런서 구성을 확인할 수 있습니다. UI를 사용하여 일부 로드 밸런서 문제를 해결할 수 있습니다.

작동하는 기능을 이해하고 문제를 정의한 후에 다음과 같이 UI를 통해 구성을 확인합니다.

문제

로드 밸런서가 예상대로 작동하지 않습니다.

사전 요구 사항

다음 세부 정보를 적어 두십시오.
  • 가상 서버의 IP, 프로토콜 및 포트.
  • 백엔드 애플리케이션 서버의 IP 및 포트.
  • 의도한 토폴로지(인라인 또는 단일 암). 자세한 내용은 "NSX 관리 가이드" 에서 논리적 로드 밸런서 항목을 참조하십시오.
  • 추적 경로를 확인하고 다른 네트워크 연결 도구를 사용하여 패킷이 올바른 위치(Edge Services Gateway)로 이동되는지 확인합니다.
  • 업스트림 방화벽이 트래픽을 올바르게 허용하는지 확인합니다.
  • 발생한 문제를 정의합니다. 예를 들어 가상 서버에 대한 DNS 레코드는 올바르지만 컨텐츠가 반환되지 않거나 잘못된 컨텐츠가 반환됩니다.

해결책

  1. 다음 애플리케이션 요구 사항을 확인합니다. 즉, 로드 밸런서에서 지원되어야 하는 프로토콜(TCP, UDP, HTTP, HTTPS), 포트, 지속성 요구 사항 및 풀 멤버를 확인해야 합니다.
    • 로드 밸런서 및 방화벽이 사용되도록 설정되어 있고 Edge Services Gateway에 적절한 경로가 있습니까?
    • 가상 서버가 수신하는 IP 주소, 포트 및 프로토콜은 무엇입니까?
    • SSL 오프로드가 사용되고 있습니까? 백엔드 서버와 통신할 때 SSL을 사용해야 합니까?
    • 애플리케이션 규칙을 사용하고 있습니까?
    • 토폴로지란 무엇입니까? NSX 로드 밸런서는 클라이언트 및 서버의 모든 트래픽을 구문 분석해야 합니다.
    • NSX 로드 밸런서가 인라인이거나 반환 트래픽이 로드 밸런서로 다시 이동하도록 클라이언트 소스 주소가 변환됩니까?
  2. NSX Edge로 이동하고 로드 밸런싱을 사용하도록 설정하는 데 필요한 구성을 확인한 후 다음과 같이 트래픽이 흐르도록 합니다.
    1. 로드 밸런서가 작동(Up)으로 표시되는지 확인합니다.

      로드 밸런서 상태가 [실행 중]으로 표시됩니다.

      글로벌 구성 창에서 로드 밸런서 상태가 [사용]으로 표시됩니다.

    2. 방화벽이 사용(Enabled)인지 확인합니다. 가속 가상 서버를 위해서는 방화벽을 사용하도록 설정해야 합니다. 비가속 TCP 및 L7 HTTP/HTTPS VIP에는 트래픽을 허용하는 정책이 있어야 합니다. 방화벽 필터는 가속 가상 서버에 영향을 미치지 않습니다.

      방화벽 상태가 [사용]입니다.

    3. 가상 서버에 대해 NAT 규칙이 생성되는지 확인합니다. NAT 탭에서 내부 규칙 숨기기(Hide internal rules) 또는 내부 규칙 숨기기 취소(Unhide internal rules) 링크를 클릭하여 확인합니다.
      참고: 로드 밸런싱을 사용하도록 설정하고 서비스를 구성했으나 NAT 규칙을 구성하지 않은 경우 자동 규칙 구성이 사용되도록 설정되지 않은 것입니다.
    4. 자동 규칙 구성을 변경할 수 있습니다. 자세한 내용은 "NSX 관리 가이드" 에서 "자동 규칙 구성 변경" 항목을 참조하십시오. NSX Edge Services Gateway가 배포되면 자동 규칙 구성을 구성하는 옵션이 제공됩니다. Edge Services Gateway를 배포하는 동안 이 옵션을 선택하지 않은 경우 사용하도록 설정해야 로드 밸런서가 제대로 작동합니다. UI를 통해 풀 멤버 상태를 확인합니다.

      작업 드롭다운 메뉴에서 [자동 규칙 구성 변경]을 클릭합니다.

    5. 라우팅을 확인하고, Edge Service Gateway에 클라이언트 시스템 및 백엔드 서버에 대한 기본 경로 또는 고정 경로가 있는지 확인합니다. 서버에 대한 경로가 없으면 상태 검사가 실패합니다. 동적 라우팅 프로토콜을 사용하는 경우 CLI를 사용해야 할 수 있습니다. 자세한 내용은 NSX 라우팅 CLI를 참조하십시오.
    1. 기본 경로를 확인합니다.

      기본 게이트웨이 설정입니다.

    2. 연결된 경로를 확인합니다. 이러한 경로는 서브넷에서 Edge Services Gateway에 인터페이스가 있는 경로입니다. 대부분 애플리케이션 서버는 이러한 서버에 연결됩니다.

      연결된 경로의 상태가 녹색입니다.

    3. 라우팅(Routing) 탭 > 고정 경로(Static Routes)에서 고정 경로를 확인합니다.
  3. 가상 서버의 IP 주소, 포트 및 프로토콜을 확인합니다.
    1. NSX Edge를 두 번 클릭하고 관리(Manage) > 설정(Settings)> 인터페이스(Interfaces)로 이동합니다. 가상 서버의 IP 주소가 인터페이스에 추가되었는지 확인합니다.

      Web-Uplink 인터페이스에 할당된 IP 주소 목록입니다.

    2. 가상 서버에 애플리케이션을 지원하도록 구성된 적절한 IP 주소, 포트 및 프로토콜이 있는지 확인합니다.
    1. 가상 서버에 사용되는 애플리케이션 프로파일을 확인합니다.

      이름이 Demo-App-Web-Profile인 애플리케이션 프로파일이 가상 서버에서 사용됩니다.

    2. 가상 서버의 IP 주소, 프로토콜 및 포트를 확인합니다. 가상 서버의 프로토콜(HTTP 또는 HTTPS)을 확인합니다.

      가상 서버 IP 주소는 172.16.10.20입니다. 프로토콜은 HTTPS입니다. 포트는 443입니다.

    3. 애플리케이션 프로파일이 지원되는 지속성 방법, 유형(프로토콜) 및 SSL(필요한 경우)을 충족하는지 확인합니다. SSL을 사용하는 경우 올바른 이름 및 만료 날짜의 인증서를 사용하고 있는지 확인합니다.

      [서비스 인증서 구성] 확인란이 선택됩니다. 기본 암호가 사용되고 클라이언트 인증이 무시로 설정됩니다.

    4. 클라이언트가 연결하기 위한 올바른 인증서가 사용되는지 확인합니다.

      [풀 측 SSL 사용] 확인란이 선택되고 풀 인증서가 선택됩니다.

    5. 클라이언트 인증서가 필요하지만 클라이언트가 구성되어 있지 않은지 확인합니다. 또한 좁은 암호 목록을 선택한 경우 암호 목록이 너무 좁은지 확인합니다(예: 이전 브라우저를 사용하는 클라이언트).

      ""

    6. 백엔드 서버에 대한 SSL이 필요한지 확인합니다.

      ""

  4. 다음과 같이 풀 상태 및 구성을 확인합니다.
    1. 풀 상태를 확인합니다. 하나 이상의 멤버가 트래픽을 제공할 수 있도록 작동 상태여야 하지만 한 멤버가 모든 트래픽을 제공하는 데 충분하지 않을 수 있습니다. 0개 또는 제한된 수의 풀 멤버가 작동 상태인 경우 다음 단계에 설명된 대로 문제를 수정해보십시오.

      풀 상태가 [실행 중]이고, 모든 풀 멤버가 [실행 중] 상태로 표시됩니다.

    2. 토폴로지가 올바른지 확인합니다. SNAT 클라이언트 트래픽은 풀 구성에서 제어됩니다. 로드 밸런서 함수를 호스팅하는 Edge Services Gateway가 인라인이 아니어서 모든 트래픽을 볼 수는 없는 경우 실패합니다. 클라이언트 소스의 IP를 유지하려면 투명(Transparent) 모드를 선택합니다. 자세한 내용은 "NSX 관리 가이드" 를 참조하십시오.

      [투명] 확인란이 선택됩니다.

  5. 애플리케이션 규칙을 사용하는 경우 규칙을 확인합니다. 필요한 경우 규칙을 제거하여 트래픽이 흐르는지 확인합니다.
    1. 규칙 순서를 바꾸어 규칙 순서로 인해 논리가 트래픽 흐름을 중단시키는지 확인합니다. 애플리케이션 규칙을 추가하고 애플리케이션 규칙 예를 보는 방법에 대한 자세한 내용은 "NSX 관리 가이드" 의 "애플리케이션 규칙 추가" 항목을 참조하십시오.

      위로 이동 및 아래로 이동 규칙 아이콘을 사용하여 규칙의 순서를 변경합니다.

다음에 수행할 작업

문제를 찾을 수 없으면 CLI(명령줄 인터페이스)를 사용하여 발생하는 현상을 확인할 수 있습니다. 자세한 내용은 CLI를 사용하여 로드 밸런서 문제 해결를 참조하십시오.